CVE-2026-14461 in mtr
Сводка
по VulDB • 10.07.2026
mtr уязвим к ошибке чтения за пределами буфера (Out-of-bound read) в функции ipinfo_lookup(). Атакующий, способный повлиять на ответ TXT, используемый для поиска AS, может активировать эту ошибку путем возврата ответа DNS размером более 512 байт с использованием специально сконструированного указателя сжатия в поле NAME ответа. Функция ipinfo_lookup() использует длину ответа как границу конца сообщения (end-of-message boundary) для функции dn_expand(). В результате происходит надежный краш системы.
Эта проблема присутствует в mtr вплоть до версии 0.96 включительно и была исправлена в коммите 48e1794414d338ce47abc0f27c25ade8788af9c3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.